annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

DATABASE BUCATO

r.nobili1
Grande - Livello 3
Grande - Livello 3

@Baobab 

La smettiamo di dire che "la notizia è su twitter" e quindi non affidabile ed è sempre quella...

 

La segnalazione è VERA, la vendita di questo dump è attualmente aperta su questa boardhttp://kickassugvgoftuk.onion/

--> Non è un forum "pubblico" ci puoi entrare con TOR (darkweb), sotto segnalazione (invito) oppure pagando l'ingresso.

 

All'interno troverai questo simpatico utente LongPig che vende il dump e fornisce come prova l'estratto di 10 entry del database. Gli estratti dalla board sono stati ripresi da quel famoso tweet, o da altre testate, esempio questa: https://securityreport.com/hacker-allegedly-selling-vodafones-ho-mobile-database-of-2-5m-users/

 

CASUALITA? Questi campi sono gli stessi delle API del servizioclienti

https://i.imgur.com/Asy0cB5.jpg

 

Quello che mi aspetto quindi è che VEI/Vodafone:

1. conferma quel dump è autentico --> Deve dichiarare il data breach / Bloccare tutte le portabilità / Capire come quelle informazioni sono state estratte e sistemare (es. una vulnerabilità sulle API) / Sostituire 2.5ml di SIM

2. Confermare che quel dump NON è autetico --> Se dichiara il falso commette un mega illecito davanti al GDPR

 

Attendiamo...

psyco.85
Grande - Livello 3
Grande - Livello 3

@Roben  ha scritto:

@psyco.85  ha scritto:

@ricspec  ha scritto:
Ciao, se posso chiedere non sapendo (se ho capito bene il vero dato sensibile a rischio è il CCID), in via precauzionale sarebbe utile per tutelarsi cambiare SIM, ma mantenendo ovviamente numero e offerta? Sarebbe efficace? È possibile farlo con Ho?

 

Esatto, "l'unico dato" sensibile che potrebbe tornare utile ai malintezionati è l'ICCID. 

Certo, basta andare in un punto vendita HO e farsi cambiare la SIM, il costo è di 5€ che scaleranno dal credito residuo. Fatto questo la modfica è instantaena e l'ICCID associato alla nuova sim sarà diverso. 

 

Ho cambiato SIM un'oretta fa.


C'è solo un piccolo problema: se gli hacker hanno ancora accesso alla falla avranno anche il tuo nuovo ICCID 😎✌️


Certo è ovvia la cosa. Però allo stato attuale stanno sicuramente indagando e, nel frattempo, ho mobile ha affermato di non aver avuto nessuno tipo di accesso massicio ai loro sistemi.  

Guarda io credo che la clonazione della sim sia la probabilità più remota. Probabilmente tutti i dati verranno usati per fare smshing e lì purtroppo parecchia gente ci cadrà con tutte le scarpe

0 Kudos
Carmy3
Grande - Livello 2
Grande - Livello 2
Mi associo a quanto detto , per la tutela dei nostri dati personali anche io esigo una sim nuova gratuita.
0 Kudos
Mario049
Grande - Livello 2
Grande - Livello 2
Ok grazie @psyco.85... non ci ho pensato a fare il cambio sim oltre perché nella mia città ho.mobile non ne ha centri. Sperando si risolvi tutto per il meglio
0 Kudos
Giovanni43
Grande
Grande
Vorrei anche io informazioni e avere una nuova sim o la certezza che tutto sia aposto.
0 Kudos
Roben
Grandissimo - Livello 3
Grandissimo - Livello 3

@psyco.85  ha scritto:

@ricspec  ha scritto:
Ciao, se posso chiedere non sapendo (se ho capito bene il vero dato sensibile a rischio è il CCID), in via precauzionale sarebbe utile per tutelarsi cambiare SIM, ma mantenendo ovviamente numero e offerta? Sarebbe efficace? È possibile farlo con Ho?

 

Esatto, "l'unico dato" sensibile che potrebbe tornare utile ai malintezionati è l'ICCID. 

Certo, basta andare in un punto vendita HO e farsi cambiare la SIM, il costo è di 5€ che scaleranno dal credito residuo. Fatto questo la modfica è instantaena e l'ICCID associato alla nuova sim sarà diverso. 

 

Ho cambiato SIM un'oretta fa.


C'è solo un piccolo problema: se gli hacker hanno ancora accesso alla falla avranno anche il tuo nuovo ICCID 😎✌️

psyco.85
Grande - Livello 3
Grande - Livello 3

@Mario049  ha scritto:
@psyco.85
https://twitter.com/Bank_Security/status/1343646621263949824?s=20
Tramite il “presunto Twitter” ci sono qui i dati che sono stati presi. Comunque io spero che ho. risolta questa questione faccia un’offerta dedicata per il ritorno

Si.... ma se vedi bene non ci sono riferimenti ai documenti d'identità. 

 

 

0 Kudos
luxinfabula
Grande
Grande
Qualche comunicazione ufficiale in merito?
ricspec
Grande - Livello 2
Grande - Livello 2
Grazie per l'info
Flashbax
Grandissimo - Livello 2
Grandissimo - Livello 2

Beh il link mette in guardia ma fa anche capire che col solo numero di cellulare non fanno nulla.
Hanno una chiave a disposizione, ma non hanno la mail, non hanno la password, non hanno il pin,